關于轉發(fā)教育部《教育行業(yè)信息系統(tǒng)安全等級保護定級工作指南（試行）》的通知

魯教信函[2014]5號

各市教育局，各高等學校，廳屬各單位：

為指導和規(guī)范教育行業(yè)信息系統(tǒng)安全等級保護定級工作，現(xiàn)將教育部辦公廳《教育行業(yè)信息系統(tǒng)安全等級保護定級工作指南（試行）》轉發(fā)給你們，并結合我省實際，提出以下要求，請一并貫徹落實。

一、提高認識，增強信息安全工作的責任感、緊迫感

隨著教育行業(yè)信息化的快速發(fā)展和網(wǎng)絡信息技術的普及應用，網(wǎng)絡安全面臨的威脅越來越嚴峻。省教育信息中心今年11月對我省教育行業(yè)149家單位的網(wǎng)絡信息安全的遠程抽查結果顯示，有74家單位的網(wǎng)站或信息系統(tǒng)存在跨站腳本、SQL注入和后臺管理弱口令等高危漏洞，部分網(wǎng)站已經(jīng)被植入木馬。部分單位雖然配置了安全防護設備，但疏于管理，實效性較差，安全防護效果不明顯?？傮w來看，我省教育行業(yè)的網(wǎng)絡與信息安全形勢嚴峻，各單位須切實提高安全防范意識，及時查補信息安全漏洞，積極采取應對措施。

二、建立健全網(wǎng)絡與信息安全組織領導體系，制定完善網(wǎng)絡與信息安全規(guī)劃和管理制度

各單位要建立以主要負責人任組長的網(wǎng)絡安全與信息化工作領導小組，設立或明確職能部門和專門管理人員，歸口管理本單位網(wǎng)絡安全與信息化工作。要按照有關網(wǎng)絡和信息安全的政策要求，結合自身實際，制定網(wǎng)絡與信息安全總體規(guī)劃，建立并完善本單位網(wǎng)絡與信息安全管理規(guī)章制度，重點包括網(wǎng)絡安全管理、計算機軟硬件管理、信息系統(tǒng)建設與運維管理、門戶網(wǎng)站管理、郵件服務系統(tǒng)管理、數(shù)據(jù)安全及使用管理等制度，并在實際工作中予以落實。

三、加強網(wǎng)絡與信息安全隊伍建設和人員培訓，大力提升技術防護能力

各單位應選拔具有網(wǎng)絡和信息系統(tǒng)管理經(jīng)驗和專業(yè)技能的人員從事網(wǎng)絡與信息安全管理工作，有條件的單位應建立網(wǎng)絡與信息安全管理專職隊伍和技術支撐專業(yè)隊伍，落實崗位責任和考核機制。各單位應制定網(wǎng)絡與信息安全的培訓規(guī)劃，開展面向全員的普及性培訓，加強對管理和技術人員的專業(yè)培訓，逐步實行管理和技術人員持證上崗制度。

各單位要研究制定網(wǎng)絡與信息安全技術防護方案，建立多層次網(wǎng)絡與信息安全技術防護體系，按需配置網(wǎng)絡與信息安全防護設備和軟件，加強網(wǎng)絡與信息安全核心技術的研發(fā)和使用，推動軟件正版化和優(yōu)先采用具有自主知識產(chǎn)權和自有核心技術的軟硬件產(chǎn)品，實現(xiàn)安全防護、監(jiān)測預警、災難恢復、安全認證等安全保障與網(wǎng)絡信任功能，構建可信、可控、可查的網(wǎng)絡與信息安全技術防護環(huán)境。

四、積極開展信息安全等級保護工作，建立安全應急處置機制

各單位要按照有關信息安全等級保護的工作要求，積極開展信息安全等級保護相關工作，制定網(wǎng)絡與信息安全應急預案，明確應急處置流程和權限，落實應急處置技術支撐隊伍，開展安全應急演練，提高網(wǎng)絡與信息安全應急處置能力。

附件：教育部辦公廳關于印發(fā)《教育行業(yè)信息系統(tǒng)安全等級保護定級工作指南（試行）》的通知

 山東省教育廳

                                                           2014 年12 月26 日